问题[aide](server)

我创建了一个 AIDE 脚本，它能够监控我的主机中的文件更改，当某些文件发生更改时，它会发送有关更改的警报电子邮件。在我看来，我认为剧本没有问题。所以还是和大家分享一下吧：

这是我的 git repo 中的脚本：

AIDE 脚本 Cron 作业

为了运行这个脚本，我让 cronjob 每 20 分钟运行一次： */20 * * * * root /usr/local/bin/maxicron/aide/maxiaide cron > /dev/null

该脚本在发出警报消息方面做得很好，但最近我注意到我不断收到来自该脚本的相同电子邮件，该电子邮件具有相同的日期和时间（04-07-2020 上午 5:43），内容相同。附件大到22MB。有时我一次收到近十几封邮件。

截屏：

当我在文本编辑器中查看附件时，我在脚本“文件数据库必须有一个 db_spec 规范”的日志文件中看到以下错误：

因此，这意味着警报由于错误而没有完成脚本。

我现在禁用 cronjob 2 天，但我仍然收到这封电子邮件。另外，我检查了我没有运行此脚本的 cronjob。我检查了邮件队列exim -bp，在 exim 中没有发现邮件队列。现在，脚本没有运行，但我仍然收到这封警报电子邮件。在您看来，这封电子邮件实际上来自哪里？我如何调试电子邮件的来源，我认为它不是来自脚本，因为脚本不再运行。这太奇怪了

所有日志文件似乎都没有提供任何线索，并且由于该电子邮件的时间和日期已经过时，因此电子邮件直接进入了最后一个列表，而不是邮箱的顶部列表。

我用的是centOS 8，exim，dovecot，roundcube，apache_nginx，AIDE版本是0.16

我有一台配置了 AIDE 的服务器，我正在尝试排除误报。今天早上我收到一个警告，一个文件已添加到一个文件夹中，我认为该文件夹只应在 ACL 更改时发出警报，除非我误解了某些内容。

以下是配置文件的相关部分：

...
# Access control only.
PERMS = p+u+g+acl+selinux+xattrs
...
/var/run/faillock/ PERMS

我运行时生成的警报aide --check：

AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2020-01-30 09:37:22

Summary:
  Total number of files:    69687
  Added files:          1
  Removed files:        0
  Changed files:        0


---------------------------------------------------
Added files:
---------------------------------------------------

added: /var/run/faillock/testfile

操作系统是 CentOS 7，如果相关的话。